前瞻視角 | 增強“可視性”，讓API攻擊威脅無處藏身！

對于企業(yè)創(chuàng)新而言，善用API能夠起到事半功倍的效果，讓不同系統(tǒng)與程序的通信路徑暢通無阻。行業(yè)研究機構451 Group相關數據顯示，目前企業(yè)擁有的API平均數量超過15000個。

診斷企業(yè)的安全健康狀況，API正是守護企業(yè)數字化基礎設施的生命線。根據Akamai的數據統(tǒng)計，API請求已占所有應用請求的83%，針對API的網絡攻擊也逐漸成為攻擊者的首選目標。

可視性：點亮安全防護視野

面對密布在業(yè)務流中的API，企業(yè)安全團隊首先需要獲得“可視性”，進而部署相應的安全策略，去智能監(jiān)測與分析API的使用狀況，防止自API端口擴散的多源攻擊。當下，生成式AI技術的大規(guī)模普及，標志著深度學習的高度成熟，而深度學習正是甄別流量“善與惡”的智能應用。

“Akamai基于深度學習，主要是實現流量分類的作用——把流量分成‘惡意’和‘非惡意’的流量。這包括：區(qū)分正常流量還是異常流量，以及區(qū)分是真實人類產生的流量，還是機器人程序Bot產生的流量?；贏kamai全球運行規(guī)模，我們手上所掌握的數據以及處理的互聯(lián)網流量足夠用于模型訓練的深度學習模型，具體結果能夠比其它模型實現更加有效的分類?！?/p>

——Akamai執(zhí)行副總裁兼CTO

Robert Blumofe先生

微分段：阻截潛在惡意入侵

基于全域API的高度可視，Akamai Bot Manager解決方案，將智能分析邊緣端流量的AI框架與多項專利技術充分融合，隨時隨地支持客戶更安全、更有效地運行自動化操作，深度保護應用程序和資產安全。

爬蟲管理之余，Akamai Guardicore Segmentation微分段解決方案，也能夠支持客戶洞察到自身擁有的資產以及不同資產間的通信情況。更重要的是，微分段防御措施也能阻斷攻擊方的“可視性”，更精細化地防護企業(yè)內網間的惡意軟件入侵。

“微分段工具的基本概念，就是把每一個微服務或者服務端，像一個小的房間隔離一樣，只允許最小化的訪問。一旦發(fā)生意外，對于企業(yè)造成的影響也是很小的，不會產生大范圍的癱瘓性影響。換言之，微分段實際上就像是給每一個房間都上了一把鎖，只有確實需要進入某個特定房間的時候，才能夠進入該房間?！?/p>

——Akamai副總裁暨大中華區(qū)總經理

李昇先生

近年來，全球海外市場的攻擊趨勢愈演愈烈，從黑客技術能力、自動化工具及高度組織化的網絡犯罪團伙，均對中國出海企業(yè)造成了顯著威脅。面對猖獗的DDoS攻擊，以及近期愈發(fā)主流的勒索軟件攻擊等威脅，企業(yè)安全團隊更需要在基礎設施、應用層以及反欺詐等應用層面，進行全方位防護。

出海企業(yè)是Akamai在華市場的重點服務對象。自上半年收購Neosec公司后，Akamai已向市場推出了Neosec API安全解決方案，進一步增強客戶對API使用情況的可視性。在中國企業(yè)將業(yè)務拓展至全球市場時，Akamai也會緊隨客戶步伐，將安全防御措施快速布防至全球，守護出海公司的品牌與資產安全。